IBM Trusteer Rapport

서비스 명세서

IBM Trusteer Rapport

본 서비스 명세서는 본 클라우드 서비스에 대해 xx합니다. xx xx 서류에서는 고객의 xx에 xx 가격 책정과 추가적인 세부사항을 제공합니다.

1. 클라우드 서비스

IBM Trusteer Rapport 는 악성 소프트웨어 및 피싱 공격으로부터 사용자를 xx하기 위해 설계된 고급 엔드포인트 xx 솔루션입니다.

1.1 오퍼링

고객은 xx 가능한 다음 오퍼링 중에서 선택할 수 있습니다.

1.1.1 IBM Trusteer Rapport for Retail 및/또는 IBM Trusteer Rapport for Business(이하 "Trusteer Rapport")

Trusteer Rapport 는 피싱 및 MitB(Man-in-the-Browser) 악성 소프트웨어 공격을 xxx는 xx 계층(layer)을 제공합니다. IBM Trusteer Rapport 는 xxx 수천만의 엔드포인트 네트워크를 xx하여 xxx 조직에 xx xx 피싱 및 악성 소프트웨어 공격에 xx xx를 수집합니다. IBM Trusteer Rapport 는 피싱 공격을 차단하고 MitB 악성 소프트웨어류의 설치 및 xx을 xxx기 위한 행위기반 알고리즘을 적용합니다.

본 클라우드 서비스에는 적격 참여자 xx 체계가 적용됩니다. Business 오퍼링은 적격 참여자 10 명 단위의 팩으로 판매됩니다. Retail 오퍼링은 적격 참여자 100 명 단위의 팩으로 판매됩니다.

본 클라우드 서비스 오퍼링에는 다음이 포함됩니다.

a. Trusteer Management Application(이하 "TMA"):

TMA 는 고객(및 고객의 제한없는 xx 허가된 직원)이 다음을 xx할 수 있는 IBM Trusteer 클라우드 호스트 xx에서 제공됩니다. (i) 특정 이벤트 데이터 보고 및 위험 평가 xx 및 다운로드 및 (ii) xx 사용자 라이센스 계약("EULA")에 따라 고객의 적격 참여자에게 라이센스를 부여하여 적격 참여자의 데스크탑 또는 디바이스(PC/MAC)에 다운로드xxx 제공한 클라이언트 인에이블링 소프트웨어(Trusteer Rapport 소프트웨어 스위트라고도 함)(이하 "Account Holder Client Software", "xx 소유자 클라이언트 소프트웨어")의 무료 xx. 고객은 Trusteer Splash 또는 Rapport API 를 통해서만 xx 소유자 클라이언트 소프트웨어를 판매할 수 있으며 고객의 내부 비즈니스 xx 또는 고객 직원에 의한 xx(고객 직원의 개인적인 xx은 제외)을 위한 xx로는 xx 소유자 클라이언트 소프트웨어를 사용할 수 없습니다. 본 서비스 명세서의 목적상, xx 소유자(Account Holder)는 클라이언트 인에이블링 소프트웨어를 설치하였고 xx 사용자 라이센스 계약("EULA")을 xx하였으며 고객이 클라우드 서비스 커버리지에 등록한 고객의 Retail(소매용) 또는 Business(업무용) 애플리케이션에서 최소 한 번 인증된 고객의 xx 사용자를 xx합니다. xx 소유자 클라이언트 소프트웨어(Account Holder Client Software)는 IBM Trusteer Rapport 클라이언트 인에이블링 소프트웨어 또는 xx 사용자의 디바이스에 설치xxx 일부 클라우드 서비스에서 제공되는 기타 클라이언트 인에이블링 소프트웨어를 xx합니다. IBM Trusteer Pinpoint Detect 및 IBM Trusteer Pinpoint Verify 는 TMA 로그인의 일부로 xx됩니다.

b. Web Script:

클라우드 서비스 액세스 또는 xx 목적의 웹 사이트 액세스 xx.

c. 이벤트 데이터:

고객(및 제한없는 xx 허가된 직원)은 TMA 를 xx하여 클라우드 서비스 커버리지에 등록한 Business 또는 Retail 애플리케이션과 xx 소유자 간의 온라인 xx작동의 결과로 xx 소유자 클라이언트 소프트웨어에서 생성된 이벤트 데이터를 xx할 수 있습니다. 이벤트 데이터는 EULA 를 xx하였고 고객의 Business 또는 Retail 애플리케이션에서 최소 한 번 인증된 적격

참여자의 (xx 디바이스에서 xx 실행 중인) xx 소유자 클라이언트 소프트웨어에서 xx되며, 고객의 xx에는 사용자 ID 수집xx이 포함되어🅓 합니다.

d. Trusteer Splash:

Trusteer Splash 마케팅 플랫폼은 고객이 클라우드 서비스 커버리지에 등록한 Business 및/또는 Retail 애플리케이션에 액세스하는 적격 참여자에게 xx 소유자 클라이언트 소프트웨어를 식별하고 판매합니다. 고객은 xx 가능한 스플래시 템플리트 중에서 선택할 수 있습니다. 사용자 xx된 스플래시에 대해서는 별도의 계약서 또는 작업명세서를 작성하여 계약을 체결할 수 있습니다.

고객은 TMA 와 관련한 xx, Trusteer Splash 의 xx, xx 소유자 클라이언트 소프트웨어에서의 표시 및/또는 IBM 호스팅 랜딩 페이지에서의 xx 목적으로 고객의 xx, 로고 또는 아이콘을 제공할 수 있습니다. IBM 은 고객이 지정한 컨텍스트에서만 해당 xx, 로고 또는 아이콘을 xx합니다.

고객은 xx 소유자 클라이언트 소프트웨어의 xx 배치 xx을 xxx고자 하는 xx IBM Trusteer Rapport Mandatory Service 클라우드 서비스에 등록해🅓 합니다.

xx 소유자 클라이언트 소프트웨어의 xx 배치에는 다음을 포함합니다(단, 이에 한하지 않음) - 직접 또는 간접적으로 xx 소유자 클라이언트 소프트웨어를 적격 참여자(Eligible Participant)가 다운로드xxx xx하는 메커니즘xx 방법, 또는 xx 소유자 클라이언트 소프트웨어의 xx 배치를 위한 라이센싱 xx사항을 IBM 이 생성하거나 xx하지 않은 바이패스xxx 생성된 방법, xx, 절차, 계약 또는 메커니즘.

1.2 선택적 서비스

1.2.1 IBM Trusteer Rapport 의 추가 클라우드 서비스

a. IBM Trusteer Rapport II for Business 에 xx 가능한 추가 클라우드 서비스:

● IBM Trusteer Rapport Fraud Feeds for Business

● IBM Trusteer Rapport Phishing Protection for Business

● IBM Trusteer Rapport Mandatory Service for Business

● IBM Trusteer Rapport Additional Applications for Business

b. IBM Trusteer Rapport II for Retail 에 xx 가능한 추가 클라우드 서비스:

● IBM Trusteer Rapport Fraud Feeds for Retail

● IBM Trusteer Rapport Phishing Protection for Retail

● IBM Trusteer Rapport Mandatory Service for Retail

● IBM Trusteer Rapport Additional Applications For Retail

IBM Trusteer Rapport 클라우드 서비스의 각 Business 및 Retail 추가 기능의 xx(IBM Trusteer Rapport Mandatory Service 추가 기능은 제외), 추가 요금을 부담하여 xx 가능한 연관된 프리미엄 xx 제품이 제공됩니다.

IBM Trusteer Rapport II for Business 또는 IBM Trusteer Rapport II for Retail

xx등록(Subscription)은 본 조건에 나열된 연관된 추가 클라우드 서비스의 xx 조건입니다.

1.2.2 IBM Trusteer Rapport II for Business 및/또는 IBM Trusteer Rapport II for Retail 을 위한 선택적 추가 클라우드 서비스

IBM Trusteer Rapport II 클라우드 서비스에 xx xx등록은 다음 추가 클라우드 서비스 중 xx라도 xx등록을 위한 xx 조건입니다. 클라우드 서비스가 "for Business"로 지정된 xx, 취득된 추가 클라우드 서비스도 "for Business"로 xx되어🅓 합니다. 클라우드 서비스가 "for Retail"로 지정된 xx에는 취득된 추가 클라우드 서비스도 "for Retail"로 xx되어🅓 합니다. 고객은 EULA 를 xx하였고 고객의 Business 및/또는 Retail 애플리케이션에서 최소 한 번 인증된 xx 소유자 클라이언트 소프트웨어를 실행 중인 적격 참여자 또는 클라이언트 디바이스로부터 이벤트 데이터를 xx하며, 고객의 xx에는 사용자 ID 수집xx이 포함되어🅓 합니다.

1.2.3 IBM Trusteer Rapport Fraud Feeds for Business 및/또는 IBM Trusteer Rapport Fraud Feeds for Retail

본 add-on 클라우드 서비스에 xx등록 시, 고객(및 제한없는 xx 허가된 직원)은 TMA 를 xx하여 Trusteer Rapport 클라우드 서비스에서 생성된 위협 피드의 전달을 보고 등록하고 xx할 수 있습니다. 지정된 이메일 주소를 통해 이메일로 또는 SFTP 를 통해 텍스트 xx로 피드를 전송할 수 있습니다.

본 오퍼링은 적격 참여자 과금 체계 하에서만 적용됩니다.

1.2.4 IBM Trusteer Rapport Phishing Protection for Business 및/또는 IBM Trusteer Rapport Phishing Protection for Retail

고객(및 제한없는 xx 허가된 직원)은 TMA 를 xx하여 xx되는 피싱xx 잠재적 사기 사이트에 xx xx 소유자의 로그인 xx xx의 xx과 관련한 이벤트 데이터 알림을 xx할 수 있습니다. 합법적인 온라인 애플리케이션(URL)은 피싱 사이트로 잘못 플래그(flag)될 수 있으며 클라우드 서비스는 xx 소유자에게 합법적인 사이트를 피싱 사이트로 xx를 제공할 수도 있습니다. 이 xx 고객은 IBM 에 이러한 오류를 통지해🅓 하고 IBM 은 오류를 xxx🅓 합니다. 해당 xx 조치는 이러한 오류에 xx 고객의 xxx 구제책입니다.

본 클라우드 서비스는 적격 참여자 과금 체계 또는 고객 디바이스 과금 체계에 따라 권리가 부여됩니다. Business 오퍼링은 적격 참여자 10 명 단위 또는 클라이언트 디바이스 10 대 단위의 팩으로 판매됩니다. Retail 오퍼링은 적격 참여자 100 명 단위 또는 클라이언트 디바이스 100 대 단위의 팩으로 판매됩니다.

Premium xx은 적격 참여자 과금 체계 또는 클라이언트 디바이스 과금 체계에 따라 이 클라우드 서비스에 대해 취득될 수 있습니다. Business 오퍼링은 적격 참여자 10 명 단위 또는 클라이언트 디바이스 10 대 단위의 팩으로 판매됩니다. Retail 오퍼링은 적격 참여자 100 명 단위 또는 클라이언트 디바이스 100 대 단위의 팩으로 판매됩니다.

1.2.5 IBM Trusteer Rapport Mandatory Service for Business 및/또는 IBM Trusteer Rapport Mandatory Service for Retail

고객은 Trusteer Splash 마케팅 플랫폼의 인스턴스를 xx하여 고객이 클라우드 서비스에 등록한 고객의 Business 및/또는 Retail 애플리케이션에 액세스하는 적격 참여자의 xx 소유자 클라이언트 소프트웨어 다운로드를 xx할 수 있습니다.

IBM Trusteer Rapport Premium Support for Business 는 IBM Security Rapport Mandatory Service for Business 의 xx 조건입니다.

IBM Trusteer Rapport Premium Support for Retail 은 IBM Security Rapport Mandatory Service for Retail 의 xx 조건입니다.

고객은 고객이 클라우드 서비스 커버리지에 등록한 Retail 또는 Business 애플리케이션에서 함께 사용할 목적으로 IBM Trusteer Rapport Mandatory Service 추가 기능을 xxx여 xxx xx에만 해당 추가 기능을 구현할 수 있습니다.

본 클라우드 서비스는 적격 참여자 과금 체계에 따라 권리가 부여됩니다. Business 오퍼링은 10 명 단위의 팩으로 판매됩니다. Retail 오퍼링은 적격 참여자 100 명 단위의 팩으로 판매됩니다.

1.2.6 IBM Trusteer Rapport Additional Applications for Business 및/또는 IBM Trusteer Rapport Additional Applications for Retail

IBM Trusteer Rapport II for Business 의 xx, xx의 애플리케이션 외에 추가적인 Business Application 에서 배치하기 위해서는 IBM Trusteer Rapport Additional Applications for Business 클라우드 서비스에 xx 권한이 필요합니다. IBM Trusteer Rapport II for Retail 의 xx, xx의 애플리케이션 외에 추가적인 Retail Application 에서 배치하기 위해서는 IBM Trusteer Rapport Additional Applications for Retail 클라우드 서비스에 xx 권한이 필요합니다.

1.3 Acceleration 서비스

1.3.1 IBM Trusteer Rapport Large Redeployment 및/또는 IBM Trusteer Rapport Small Redeployment

서비스 기간 xx 온라인 뱅킹 애플리케이션을 재배치하기 위해 결과적으로 IBM Trusteer Rapport II

배치를 xxx🅓 하는 고객은 IBM Trusteer Rapport Redeployment 클라우드 서비스를 구입해🅓 합니다.

애플리케이션의 도메인 또는 호스트 URL 을 xxx거나 스플래시 xx에 xx을 적용하거나 새로운 온라인 뱅킹 플랫폼으로 xxx고자 하는 고객의 xx 재배치 작업이 필요할 수 있습니다.

고객은 6 개월의 재배치 xx 기간 xx xx xx등록한 애플리케이션 외에 실행되는 추가 애플리케이션을 일대일로 제공받을 수 있습니다.

IBM Trusteer Rapport Large Redeployment 는 20,000 명을 초과하는 사용자 xx에 적용되며 IBM Trusteer Rapport Small Redeployment 는 20,000 명 이하의 사용자 xx에 적용됩니다.

2. 데이터 처리 및 xx 데이터 시트

IBM 데이터 처리 부칙(Data Processing Addendum: DPA)(xxxx://xxx.xxx/xxx 참조) 및 xx 링크의 데이터 처리 및 xx 데이터 시트(Data Processing and Protection Data Sheet(s))(데이터 시트(들) 또는 DPA 별표(들)로 참조됨)는 클라우드 서비스에 xx 추가적인 데이터 xx xx와 처리할 수 있는 컨텐츠의 xx, xx 처리 xx, 데이터 xx 기능 및 컨텐츠의 xx 및 반환 xx와 관련한 옵션을 제공합니다. DPA 는 컨텐츠에 포함된 개인 데이터에 i) European General Data Protection Regulation (EU/2016/679)(GDPR) 또는 ii) xxxx://xxx.xxx/xxx/xxx 에 명시된 기타 데이터 보호법이 적용되는 xx 그 범위에 한 해 적용됩니다.

데이터 시트에는 일반적으로 서비스가 배치된 데이터 센터와 xx 없이 IBM(제 3 x x처리자 포함)이 개인 데이터를 호스트하고 처리하는 모든 위치가 명시됩니다. 서비스가 배치된 데이터 센터별 호스팅 및 처리 위치 목록은 xx 5.2 항 (추가 처리 위치 xx)를 참조하십시오.

xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxx/xxxxxxxxxxxxx/xxxxxxx- reports/report/html/softwareReqsForProduct?deliverableId=1402483908375

3. 서비스 레벨(Service Levels) 및 xx xx

3.1 SLA(Service Level Agreement)

IBM 은 다음 가용성 "서비스 레벨 계약"(이하 SLA)을 고객에게 제공합니다. IBM 은 xx 표와 같이 누적 클라우드 서비스 가용성에 따라 적용 가능한 최대의 xx을 적용합니다. 가용률은 xx 월의 총 시간(분)에서 xx 월의 총 Service Down(분)을 차감x x 이를 xx 월의 총 시간(분)으로 나누어 산출합니다. Service Down 의 xx, 클레임 절차, 서비스 가용성 xx에 관한 IBM 문의 방법은 IBM Cloud 서비스 xx 핸드북(xxxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxx/xxxx_xxxxxxx_xxxxxxxx.xxxx)xx 확인할 수 있습니다.

가용성	크레디트 (월별 xx등록료*의 %)
99.9% 미만	2%
99.0% 미만	5%
95.0% 미만	10%

* xx등록료는 클레임 xx이 되는 해당 월의 xx 요금입니다.

3.2 xx xx

xx 문의 xx xx, xxx 레벨, 가용성 xx 시간, 응답 시간 및 기타 xx xx와 절차를 포함하여, 클라우드 서비스에 xx xx xx은 IBM xx 안내서(xxxxx://xxx.xxx.xxx/xxxxxxx/xxxx/xxxxx/xxxxxxx-xxxxx/ 참조)에서 클라우드 서비스를 xx하면 확인할 수 있습니다.

프리미엄 xx

클라우드 서비스에 xx 프리미엄 xx 등록 시 추가 요금이 부과되며 프리미엄 xx에는 다음이 포함됩니다.

● 모든 xxx xx에 xx 24x7 xx.

● 고객이 xx 팀에 전화 및 콜백 xx으로 직접 xx할 수 있습니다.

● 고객과 고객의 적격 참여자는 xx 티켓을 전자적으로 제출할 수 있습니다(Software as a Service [SaaS] Support Handbook 참조).

● 고객은 고객 xx 포털을 통해 알림사항, 문서, 사례 보고서, FAQ(xxxx://xxx.xxx.xxx/xxxxxxxx/xxxxxxxx/xxxxxxxx/xxxxxxx/)x 확인할 수 있습니다.

4. 요금

4.1 xx 체계

클라우드 서비스에 xx 과금 체계는 xx서류에 명시됩니다. 이 클라우드 서비스에는 다음 xx 체계가 적용됩니다.

● 인게이지먼트(Engagement)는 클라우드 서비스들과 관련된 프로페셔널 서비스 또는 트레이닝 서비스입니다.

● 적격 참여자(Eligible Participant)는 클라우드 서비스에서 xx하거나 추적하는 서비스 제공 프로그램에 참여할 수 있는 개인xx 법인을 xx합니다.

● 클라이언트 디바이스(Client Device)는 클라우드 서비스에 액세스하는 서버 xx에서 실행 xx, 프로시저 또는 애플리케이션을 xx하거나 xx하는 디바이스입니다.

● 애플리케이션은 클라우드 서비스에서 개발되거나 클라우드 서비스에 액세스xxx xx케 되거나 클라우드 서비스에서 xx된, 고유하게 이름이 지정된 소프트웨어 프로그램입니다.

4.2 원격 서비스 요금

원격 서비스는 원격 서비스를 xx했는지 여부에 xx 없이 구입x x 90 일에 만료됩니다.

5. 추가 조항

2019 년 1 월 1 일 이전에 작성된 클라우드 서비스 계약들(또는 동등한 기본 클라우드 계약들)에는

xxxxx://xxx.xxx.xxx/xxx 에서 제공한 조건들이 적용됩니다.

5.1 데이터 주체의 데이터 처리에 관한 EULA 및 xx

IBM Trusteer Rapport 클라우드 서비스(Pinpoint 클라우드 서비스와 관련한 배치 시 Rapport Remediation 또는 Rapport for Mitigation 포함)의 xx: xx 합의하지 않은 한, 고객이 독립적으로 xx 처리 xx에 준하여 고객은 xx 사용자 라이센스 계약(End User License Agreement)(xxxxx://xxxxxxxx.xxxxxx.xxxxx.xxx/XXX/xxxxxxxx/xx_XX/XXX/XXXXXXX-XXXX- PRIVACY-NOTICE-AND-END-USER-LICENSE-AGREEMENT-EULA 참조)을 제공할 수 있도록

IBM 에게 권한을 부여합니다.

IBM Trusteer 클라우드 서비스에 대해 고객은 본 프로그램을 xx하여 악성 소프트웨어 및 악성 소프트웨어 아티팩트, 즉 악의적인 xx과 관련된 xxxx 비정상적인 프로그램 오작동과 관련된 xx을 수집xxx IBM 에게 xx xx집단에 대한 데이터 처리자로 권한을 부여합니다. IBM 은 xx 사용자의 개인 xx가 포함된 xx을 xx으로 본 프로그램을 xx하지 않으며 단, xx 사용자의 허가 없이 악성 소프트웨어에서 취득된 개인 데이터가 수집된 xx에 포함될 수 있습니다. IBM 은 1) 그러한 분석과 xx 없는 xx을 즉시 삭제하고 2) xx xx은 분석 기간 동안에만 xx하며 어떠한 xx에도 3 개월을 초과하여 xx하지 않습니다.

5.2 추가 처리 위치 xx

데이터 시트에 명시된 제 3 x x처리자에 의한 xx를 포함하여, 개인 데이터의 모든 호스팅 및 처리는 xx 지정된 위치에서 xx됩니다.

독일 데이터 센터를 통해 제공되는 모든 서비스의 xx, IBM 은 개인 데이터의 호스팅과 처리를 IBM 계약 법인의 국가와 다음 국가들로 제한합니다: 독일, 이스라엘, 아일랜드 및 네델란드.

일본 데이터 센터를 통해 제공되는 모든 서비스의 xx, IBM 은 개인 데이터의 호스팅과 처리를 IBM 계약 법인의 국가와 다음 국가들로 제한합니다: 일본, 이스라엘 및 아일랜드.

미국 데이터 센터를 통해 제공되는 모든 서비스의 xx, IBM 은 개인 데이터의 호스팅과 처리를 IBM 계약 법인의 국가와 다음 국가들로 제한합니다: 미국, 이스라엘, 아일랜드, 싱가포르 및 호주.

위의 위치들 외에 독일, 일본 및 미국 데이터 센터를 통해 제공된 모든 서비스의 xx (1) xx 데이터는 IBM x x 3 x x처리자로 Xxxxxxxxxx.Xxx 에 의해 독일과 프랑스에서 호스트되거나 처리될 수 있고 (2) 데이터를 Mobile Carrier Intelligence 공급자에게 전송하기로 선택한 고객의 xx, 개인 데이터는 데이터 시트에 지정된 해당 제 3 x x처리자의 국가에서 호스트되고 처리될 수 있습니다.

xx IBM 인력의 가용성, 고객의 위치 및 데이터를 xx하는 데이터 센터에 따라 IBM Trusteer xx 및 xx xxx수 서비스도 필요에 맞게 제공될 수 있습니다.

5.3 xx 소유자 데이터

명확히 말해서, 둘 이상의 IBM 고객이 특정 xx 소유자의 xx 소유자 클라이언트 소프트웨어와 xx되고(그러한 IBM 고객을 이하 "xx 고객"이라 함) 본 서비스 명세서 하의 서비스가 여러 지역의 데이터 센터를 통해 해당 xx 고객에게 제공되는 xx에 xx 소유자의 데이터는 5.2 항에 지정된 해당 각 데이터 센터와 연관된 모든 위치에서 처리될 수 있습니다.

5.4 통합 솔루션

명확히 말해서, Trusteer 브랜드의 다양한 오퍼링들이 xx의 통합된 솔루션을 xx할 수 있습니다. 그러므로 고객이 이러한 클라우드 서비스들 중 xx를 xx하는 xx, IBM 은 본 서비스 명세서 하의 나머지 클라우드 서비스들과 기타 다른 Trusteer 서비스에 관한 서비스 명세서에 따른 그러한 다른 Trusteer 서비스를 고객에게 제공하기 위한 목적으로 고객 데이터를 보관할 수 있습니다.

5.5 인에이블링 소프트웨어(Enabling Software)

클라우드 서비스에는 다음 인에이블링 소프트웨어가 포함됩니다.

● IBM Rapport Agents

6. xx 적용 조항

6.1 데이터 xx

다음이 당사자들 간의 기본 클라우드 서비스 조건 중 컨텐츠 및 데이터 xx 조항에서 상반되는 xx보다 xxx여 적용됩니다: IBM 은 고객의 클라우드 서비스 xx(즉 고객의 컨텐츠(인사이트)에 고유한 사항 또는 xx 고객을 식별할 수 있는 사항)으로부터 발생하는 결과를 xx하거나 공개하지 않습니다. 그러나 IBM 은 클라우드 서비스 xx에서 고객 식별 xx을 제거하는 조건으로 추가적인 xx의 xx 없이는 여하한 개인 xx가 더 이상 특정 개인에게 귀속될 수 없게 된 컨텐츠 및 컨텐츠에서 발생하는 다른 xx를 xx합니다. IBM 은 xx, 테스트 및 오퍼링 개발 목적으로만 해당 데이터를 xx합니다.